REU, Alm.del - 2014-15 (2. samling) - Endeligt svar på spørgsmål 195: Spm. om i kort form at redegøre for de senere års EU-initiativer på området vedr. cyberkriminalitet, herunder eksempler på EUROPOL-aktiviteter på området, til justitsministeren

Retsudvalget 2014-15 (2. samling)
REU Alm.del
Offentligt

Retsforbehold

Folketinget

Retsudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

8. oktober 2015

Retsforbehold

Tina Chris Mogensen

2015-0030-3828

1736300

Hermed sendes besvarelse af spørgsmål nr. 195 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 18. september 2015.

Spørgsmålet er stillet efter ønske af Trine Bramsen (S).

Søren Pind

Lene Steen

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2014-15 (2. samling) - Endeligt svar på spørgsmål 195: Spm. om i kort form at redegøre for de senere års EU-initiativer på området vedr. cyberkriminalitet, herunder eksempler på EUROPOL-aktiviteter på området, til justitsministeren

Spørgsmål nr. 195 (Alm. del) fra Folketingets Retsudvalg:

”Vil ministeren i kort form redegøre for de senere års EU-

initiativer på området vedr. cyberkriminalitet, herunder eksem-

pler på EUROPOL-aktiviteter på området?”

Svar:

Europa-Parlamentets og Rådet vedtog den 12. august 2013 direktiv

2013/40/EU om angreb på informationssystemer.

Cybercrimedirektivet erstatter Rådets rammeafgørelse 2005/222/RIA af

24. februar 2005 om angreb på informationssystemer. Rammeafgørelsen

blev sammen med Europarådets konvention om IT-kriminalitet fra 2001

gennemført i dansk ret ved lov nr. 352 af 19. maj 2004 om ændring af

straffeloven mv.

Direktivet har til formål at sikre, at der sker en yderligere tilnærmelse af

medlemsstaternes lovgivning i forhold til rammeafgørelsen, idet det er af

afgørende betydning for borgere, virksomheder og samfundet i øvrigt, at

der er tillid til informationssystemers funktionsdygtighed og sikkerhed. Di-

rektivet indeholder minimumsregler om afgrænsningen af de handlinger

vedrørende cybercrime, der skal være strafbare. Det drejer sig bl.a. om

ulovlig adgang til informationssystemer, ulovlige indgreb i informations-

systemer, ulovlige indgreb i data og ulovlig opfangning, herunder medvir-

ken hertil og forsøg herpå. Direktivet fastsætter endvidere regler om sank-

tioner for strafbare handlinger omfattet af direktivet i relation til både fysi-

ske og juridiske personer, regler om straffemyndighed og regler om ud-

veksling af oplysninger mellem medlemsstaterne. Derudover viderefører

direktivet allerede eksisterende informationsudveksling og indsamling af

statistik i det bestående netværk af kontaktpunkter, der er etableret i regi af

Europarådet, og som Danmark allerede deltager i. Efter direktivet skal ha-

steanmodninger mellem EU-medlemsstater håndteres inden for 8 timer.

Cybercrimedirektivet er vedtaget med hjemmel i Traktatens artikel 83, stk.

1. Danmark deltager på grund af retsforbeholdet derfor ikke i direktivet.

Venstre, Det Konservative Folkeparti, Socialdemokraterne, Det Radikale

Venstre og Socialistisk Folkeparti blev den 17. marts 2015 enige om i til-

fælde af et ja ved folkeafstemningen den 3. december 2015 at tilvælge 22

eksisterende retsakter på området for retlige og indre anliggender, herun-

der cybercrimedirektivet.

Rådet (retlige og indre anliggender) vedtog den 8. november 2010 kon-

klusioner om fastlæggelse og gennemførelse af en flerårig EU-

politikcyklus for grov international og organiseret kriminalitet med henblik

på at tackle de vigtigste kriminalitetstrusler, som påvirker EU, på en sam-

menhængende og metodisk måde gennem det bedst mulige samarbejde

mellem de relevante tjenester i medlemsstaterne, EU-institutionerne og

EU-agenturerne samt relevante tredjelande og organisationer. Den gæl-

dende politikcyklus, der løber i perioden fra 2014 til 2017, fokuserer på en

række kriminalitetsprioriteter, som er fastsat på baggrund af EU’s trussels-

vurdering fra 2013 af grov og international kriminalitet (EU SOCTA 2013)

og vedtaget af Rådet (retlige og indre anliggender) den 6.-7. juni 2013. En

af disse kriminalitetsprioriteter er organiseret IT-kriminalitet, herunder be-

talingskortsvindel og seksuelt misbrug af børn online.

Justitsministeriet har til brug for besvarelsen af spørgsmålet endvidere

indhentet en udtalelse fra Rigspolitiet, der har oplyst følgende:

”Bekæmpelse af forskellige former for cyberkriminalitet har i

en længere årrække været et prioriteret indsats- og monitore-

ringsområde for Europol, ligesom medlemslandene i stigende

grad har anvendt Europol-samarbejdet til at indsamle og ud-

veksle oplysninger om cyberkriminalitet.

Med henblik på at understøtte medlemslandenes indsats mod

cyberkriminalitet oprettede Europol i 2013 European Cyber

crime Centre (EC3). EC3 bistår medlemslandene i forbindelse

med forebyggelse og bekæmpelse af kriminalitet via internet-

tet, herunder f.eks. online seksuelt misbrug af børn og en ræk-

ke former for berigelseskriminalitet. Herudover bistår EC3

medlemslandene med forebyggelse og bekæmpelse af angreb

mod IT strukturer og informationssystemer – såkaldte cyberat-

tacks – og hacking.

Arbejdet i EC3 understøttes af flere projekter, herunder bl.a.

projektet Focal Point Terminal, projektet Focal Point Cyborg

og Projektet Focal Point Twins.

I forhold til projektet Focal Point Terminal kan Rigspolitiet op-

lyse, at projektet systematisk indsamler og analyserer oplys-

ninger vedrørende kriminelle netværk, der er involveret i be-

drageri med kreditkort til brug for generelle situationsrapporter

om kriminalitetens omfang, modus mv. samt konkrete efter-

forskninger i medlemslandene.

I 2012 registrerede projektet 93 sammenfald mellem de oplys-

ninger, som medlemslandene har indberettet, f.eks. oplysninger

om gerningspersoner, anvendt udstyr og modus. Tilsvarende

registrerede projektet i 2013 og 2014 henholdsvis 222 og 172

sammenfald.

Samtidig har projektet i 2014 understøttet 31 operationer i

medlemslandene, herunder en spansk og bulgarsk operation

mod organiserede kriminelle netværk, der var involveret i kre-

ditkortbedrageri og tyveri fra hæveautomater. Europol bistod

med bl.a. ”on the spot” tilstedeværelse ved operationerne med

direkte adgang til oplysninger i Focal Point Terminal. Operati-

onen medførte bl.a. afdækning af otte laboratorier indeholden-

de kortlæsere samt data fra kopierede kreditkort.

Projektet Focal Point Cyborg indsamler og analyserer systema-

tisk oplysninger vedrørende kriminelle netværk, der er involve-

ret i organiseret kriminalitet i relation til internet og informati-

ons- og kommunikationsteknologi med økonomisk vinding for

øje, herunder hacking og computerrelateret bedrageri.

I 2012 har projektet registreret 14 sammenfald mellem de op-

lysninger, som medlemslandene har indberettet, f.eks. oplys-

ninger om gerningspersoner, anvendt udstyr og modus. Tilsva-

rende har projektet i 2013 og 2014 registreret henholdsvis 43

og 47 sammenfald. Samtidig understøttede projektet i 2014 48

operationer i medlemslandene.

Herudover bistod Europol og FBI i november 2014 en række

medlemslande i en Joint Action Day mod det såkaldte TOR

netværk. Operationen medførte bl.a. beslaglæggelse af bitcoins

til en værdi af ca. 1 million US dollar og ca. 180.000 Euro.

I forhold til medlemslandenes brug af Europols Informations-

system (EIS) i forbindelse med cyberkriminalitet kan Rigspoli-

tiet oplyse, at der ved udgangen af 2012 var indsamlet oplys-

ninger om 2.182 personer og genstande relateret til ”computer

crime”, mens antallet ved udgangen af 2014 udgjorde 5.170

personer og genstande.

Det bemærkes, at cyberkriminalitet kan være begået i forbin-

delse med andre typer af kriminalitet end de nævnte.

Rigspolitiet kan afslutningsvis oplyse, at Rigspolitiet deltager i

både det strategiske og det operative samarbejde i Europol

vedrørende cyberkriminalitet.”

For en mere generel beskrivelse af Europols virksomhed henvises til

Justitsministeriets tidligere besvarelse af 1. september 2014 af spørgsmål

nr. 1336 (Alm. del) fra Folketingets Retsudvalg.

Der kan endvidere henvises til den samtidig besvarelse af spørgsmål nr.

191 og 194 (Alm. del) fra Folketingets Retsudvalg for så vidt angår det

samlede antal søgninger i Europols Informationssystem (EIS) og online

seksuelt misbrug af børn.